Check Point Software Technologies: Pure Security
全面的远程访问保护
您面临的挑战
访问企业网络的每一台PC机都对企业构成了一个安全威胁。每次远程访问用户通过家庭网络、无线热点和其它不可靠网络进入时,它们很可能成为不断变化中的已知或未知安全威胁的切入点。一个受到危害的客户端系统可以破坏你们的网络、降低员工的工作效率并危及你们的声誉,甚至造成代价不菲的损害。你需要以经济有效地方式保护VPN通道和所有端点。
我们的解决方案
Check Point IntegrityTM SecureClientTM,基于ZoneAlarm®这一世界上最值得信赖的个人防火墙,与其它Check Point安全解决方案一起提供全面访问保护(Total Access Protection)。它通过保护所有与之连接的系统,来保障机密信息的安全。Integrity SecureClient结合了VPN-1®SecureClient和Integrity软件的特长,提供最先进的端点安全。而且,Integrity SecureClient可以跟其它Check Point安全解决方案一起使用相同的NGX管理平台。这种统一的安全管理使管理员能够从一个控制台上制定、配置和部署协调的安全策略,在改善企业网络整体安全的同时,减少了花费在管理上的时间和复杂程度。Integrity SecureClient得到了SmartDefense 服务的支持,该服务为Check Point基础安全设施提供最新的优先安全服务。SmartDefense服务提供防御和安全策略的实时更新及配置建议,助你始终走在新安全威胁和攻击的前面。SmartDefense服务通过提供实时防御更新和配置建议,保护企业免受新的威胁更新。
统一的客户安全
Integrity SecureClient为通过VPN-1进行的远程网络访问提供保障,保护信息通讯不被偷听或数据不被篡改。它还利用行业内最智能的状态检查防火墙,保护所有端点不受来自外界的危害。其它许多竞争的同类解决方案要求手动配置客户端来保障VPN访问、端点安全和遵守安全策略。现在,有一种产品能够购提供集成的客户端安全,对安全管理员来讲,部署更加容易;而对终端用户则使用更加方便。
产品描述
Check Point Integrity™SecureClientTM结合了VPN-1®SecureClient和Integrity软件的特长,可提供最先进的远程访问和端点安全,并执行先进的访问策略。
产品特点
- 先进的远程访问安全;
- 集成了防间谍软件;
- 执行VPN-1访问策略;
- 保障自动纠正,促进遵守安全策略;
- 外出完全威胁保护;
产品优点
- 提供最高级别的远程访问、端点保护和网络访问控制;
- 最大化提高远程员工的工作效率;
- 保护边界内外的笔记本电脑;
- 采用统一集中管理,最大化减小管理工作量;
- 通过SmartDefenseTM Services保护企业网络免受新的安全威胁。
NGX平台为Check Point产品提供统一的安全结构。
对外威胁的安全保护
Integrity SecureClient阻止恶意编码侵害企业数据机密。管理员选择允许哪些应用程序访问网络,以及怎样处理无法识别的程序。它自动为企图访问网络的所有应用程序建立清单,有助于快速、有效识别潜在的漏洞并提供保护。
功能 |
SecureClient |
Integrity |
Integrity SecurityClient |
|---|---|---|---|
集中管理 |
√ |
√ |
√+ |
最先进的VPN安全远程访问 |
√ |
|
√+ |
网络防火墙 |
√ |
√ |
√+ |
状态检查 |
√ |
|
√+ |
VPN-1访问策略执行 |
√ |
√ |
√+ |
应用程序安全和对外威胁保护 |
|
√ |
√+ |
主机入侵防御 |
|
√ |
√+ |
策略一致性工具 |
|
√ |
√+ |
防间谍软件 |
|
√ |
√+ |
Program Advisor是Check Point的一个SmartDefenseTM服务,让管理员能够自动做出大多数应用程序的策略决定,甚至还可以自动阻断识别的恶意软件。这一服务大大降低了维护安全所需的资源,同时尽量减少了终端用户的参与程度。
更多层的防御
其它保护包括便于管理的主机入侵防御,它不需要复杂的规则编写和测试。在Check Point的Malicious Code ProtectorTM技术基础上,主机入侵防御可瞬间阻断包含有恶意可执行程序的交通,并自动阻止探测到的任何恶意软件传播。端点还受到Integrity IM Security和Integrity Anti-Spyware的保护,这二者是备选模块,提供额外保护,防止遭受恶意软件和安全威胁造成的经济损失。
易于使用的策略执行
为每一台与网络连接的PC机定义一个安全状态是Integrity SecureClient的一项重要优势。规则编写快而且容易。Cooperative Enforcement®技术能够让VPN-1网关和Integrity SecureClient在允许访问网络之前执行这些规则。
通过执行全面的安全策略一致性,使其成为网络访问的一个条件,Integrity SecureClient提供针对危害业务连续性攻击的有效保护。它确保在获得允许访问网络之前,端点运行更新的防病毒程序、关键补丁、服务包、最新版本的应用程序和其它可信赖的标准。Integrity SecureClient还确保端点有明确的注册表键,确保它们不运行被禁止的软件。
安全的自动修复
你可以信赖Integrity SecureClient,它可以保护你的网络,还可以维护用户工作效率。如果一个端点违反了任何网络访问规则,Integrity SecureClient可以从管理服务器重查找更新程序,然后将它们自动安装在没有违反规则的端点,不影响终端用户的使用。自动化加快了修复速度,还降低了帮助台费用。因此,端点可以被快速置于策略相符,无需向帮助台求援。
统一的安全管理
利用Check Point NGX平台,管理员可以从与管理Check Point其它产品相同的SmartCenterTM和Provider-1®统一管理平台,来管理Integrity。Integrity端点策略和报告可以在与网络层策略和报告相同的环境内管理。有了这种管理统一化,就不再需要单独的管理登陆或管理服务器和报告,减少了IT人员的时间。通过SmartViewTrackerTM和Eventia ReporterTM可以定制浏览端点数据,这使IT管理员可以看到它们从其它Check Point产品上看到的信息,从而帮助他们进行更容易而更有效的分析。
全面的捆绑组合提供多项保护
Integrity SecureClient Security Suite是一个特殊的捆绑组合,可提供Integrity、VPN-1 SecureClient、Integrity Anti-Spyware和Integrity IM Security,并且可赠送定阅一年期的SmartDefense Program Advisor服务和SmartDefense Anti-Spyware服务。将多项保护融合在一个单一的程序包内,使得从跟其它Check Point产品相同的统一安全管理平台部署和管理关键端点保护变得更加容易。
Integrity SecureClient |
|
|---|---|
最低硬件配置要求 |
|
处理器 |
英特尔奔腾2,450Hz频率 |
内存 |
256兆 |
磁盘空间 |
30兆 |
操作系统 |
|
·Windows XP 家庭版/专业版(SP2); |
|